NTLM authentication module for IMAP

[岡田 健一 / Kenichi OKADA]

おかだです。

In the message <u3dd7z9vc.wl ＠ todhcp111128.europe.nokia.com>
"Taro Kawagishi (川岸太郎)" <taro.kawagishi ＠ nokia.com> wrote:

> | >> MS Exchange server は IMAP ですが、ユーザ認証にNTLMと言うものを使って
> | >> います。WLのパッケージ中にはmd5-digestなどは含まれているのですが、NTLM
> | >> は含まれていませんので、作ってみました。
> | 
> | > いじっている途中のものが、
> | > cvs -d ":pserver:anonymous ＠ cvs.m17n.org:/cvs/root" co -r slim-1_14 flim
> | > にあります．
> | 
> | ついでに質問があります．NTLM について RFC または それに次ぐような
> | 仕様書はありますでしょうか？
> | わたしがざっと探した限りでは、fetchmailやmuttのコードしか
> | 見つかりませんでした．

> わたしはgoogleで探したのですが、最初に見つかったのがsambaでした。
> 他にPython, Pineなどの実装があるようですが、sambaを参考にしている雰囲
> 気でした。例えば次のものもそうです。
> 	http://modntlm.sourceforge.net/

なるほど．
私が参考にした、fetchmail などのコードもpineなどが由来となっている
ようです．

そういえば、ずいぶんと前に
ftp://ftp.opaopa.org/pub/elisp/ntlm.tar.gz
みたいなものを作ったのですが、すっかりその存在を忘れていました．:)

> MSのページで意味のあることが書いてあるページで見つかったのは
> 	http://msdn.microsoft.com/library/psdk/secpack/ntlmssp_0k19.htm
> ですが、巨大なSDKをダウンロードしなければならないようです。また
> 	http://www.mdlug.org/lists/archives/2000/msg03083.html
> を見るとSDK内のサンプルコードも正しく動かないように受け取れます。

どうなってるんでしょうね…

結局は、sambaなどのコードを読むのが一番早いようですね．

> ところで sasl.el の中で参照されている rfc2222 を見てみました。
> その中で Registered SASL Mechanism とあったので、
> 	ftp://ftp.isi.edu/in-notes/iana/assignments/sasl-mechanisms
> を見てみると MS の名前でNTLMが登録されているようです。でも reference
> はありませんでした。

draftを検索してみましたが、

7.1 NT Lan Manager (NTLM). 
    
   This authentication scheme is provided by Microsoft Exchange 2000 
   to allow a secure method of authenticating a PRESENTITY as the 
   username and password do not travel across the network in the 
   clear. More detailed information on NTLM is available at 
   http://msdn.microsoft.com. 

ぐらいしかみつかりませんでした．

わざわざ調べてくださって、ありがとうございました．

-- 
岡田 健一  URLs: mailto:okada ＠ opaopa.org
	   	 http://www.opaopa.org